Web services 当我只能从网站后端服务器接收API调用时,识别网页的URL
因此,我有一个棘手的问题,试图以某种方式确定一个网页的url,但我只有关于它的后端服务器,使API调用我的服务器的信息 我有一个服务器,它从另一个运行PHP的服务器接收API调用。客户端PHP服务器从其网站上的webform接收信息。我正在尝试将收到的API调用与提交数据的网页匹配。请求客户端在API调用中添加url并不能保证他们没有提供假url 我想知道我是否可以用一个隐藏的iframe做些什么,它可以从我的服务器接收某种令牌或cookie,然后将其传递给PHP服务器,然后PHP服务器将其包含在API调用中。然后我可以将我发送令牌的页面的url与API调用匹配Web services 当我只能从网站后端服务器接收API调用时,识别网页的URL,web-services,api,security,iframe,token,Web Services,Api,Security,Iframe,Token,因此,我有一个棘手的问题,试图以某种方式确定一个网页的url,但我只有关于它的后端服务器,使API调用我的服务器的信息 我有一个服务器,它从另一个运行PHP的服务器接收API调用。客户端PHP服务器从其网站上的webform接收信息。我正在尝试将收到的API调用与提交数据的网页匹配。请求客户端在API调用中添加url并不能保证他们没有提供假url 我想知道我是否可以用一个隐藏的iframe做些什么,它可以从我的服务器接收某种令牌或cookie,然后将其传递给PHP服务器,然后PHP服务器将其包含
这是否可行?关于如何解决此问题的任何其他建议???但是您是否真的需要URL,或者只是希望它作为验证API调用是否来自可信来源的一种方法?如果是第二种情况,那么您可以使用OAuth来使用令牌身份验证方法,这样,您将只接受来自受信任源的API调用,而不依赖其他可伪造信息。但是您真的需要URL吗?或者您只是想用它来验证API调用是否来自受信任源?如果是第二种情况,那么您可以使用OAuth来使用令牌身份验证方法,这样,您将只接受来自可信源的API调用,而不依赖其他可伪造信息。